Hace poco menos de un mes, La aplicación, conocida como "Fog Reveal", salió a la luz por primera vez, en una cronica de Associated Press , que se basó en documentos obtenidos a traves de una investigación realizada por la organización de derechos digitales Electronic Frontier Foundation.

Fog Reveal ha estado en uso desde al menos 2018, desarrollado por una empresa con sede en Virginia (EE.UU) llamada Fog Data Science LLC.

Fog Reveal se basa en datos disponibles comercialmente para rastrear los movimientos de las personas en lugar de la información obtenida directamente de los proveedores de servicios de telefonía celular.

Ciertamente la revelación no tan sorpresiva para los ciudadanos estadounidenses, en cuanto a que agencias estatales accedían de modo non santos a información, a priori reservada, ha causado no obstante cierto revuelo puesto que, en esta oportunidad, lo sorpresivo si es que el termino es adecuado, es que, quienes han accedido a datos relativos a la faz intima de las personas han sido agencias gubernamentales de rango local.

Esta revelación solamente se ha centrado en datos objetivos, logrados a través de una exhaustiva investigación efectuada únicamente en los Estados Unidos de Norteamérica, por lo tanto, no se puede asegurar que tal practica no haya existido, o exista, mientras escribimos esta columna, también en los países de la región Latam, veamos.

Antecedentes no tan lejanos

En diciembre de 2020, el portal Android pólice, daba cuenta que ciertas empresas de vigilancia estaban utilizando publicidad en los dispositivos móviles para obtener datos de ubicación con una precisión, aproximada a la exactitud.

Según el portal, la compañía detrás del kit de desarrollo de software o SDK por sus siglas en inglés, X-Mode, había sido sorprendida vendiendo datos de ubicación de clientes a contratistas gubernamentales .

Ahora, un nuevo informe da cuenta que los proveedores de vigilancia en el extranjero están extrayendo datos de ubicación de los teléfonos inteligentes con la ayuda de herramientas de publicidad móvil.

El informe nombra específicamente a dos empresas israelíes: Rayzone y Bsightful, esta ultima asociada con Verint, uno de los principales proveedores de vigilancia del mundo.

Según fuentes de la industria, las empresas pueden obtener datos de ubicación con una precisión de un metro del objetivo, en parte aprovechando las herramientas creadas para ayudar a publicar anuncios móviles.

Las aplicaciones para teléfonos inteligentes comparten información como datos de GPS y en qué tipo de dispositivo están instalados, con lo que se conoce como Demand Side Platform o DSP. (plataformas donde anunciantes y agencias compran inventario de forma automatizada, eficiente y optimizada. El nombre en inglés significa literalmente, plataforma del lado o por parte de la demanda)

Según esa información, los anunciantes pueden elegir en qué dispositivos colocar anuncios móviles.

Es un concepto complicado de entender, pero esencialmente, el informe alega que las compañías de vigilancia como Rayzone y Bsightful pueden obtener estos datos ejecutando sus propios DSP.

Fuentes de la industria israelí están de acuerdo en que la práctica está en auge, ya que permite a las empresas proporcionar datos de ubicación en todo el mundo a las fuerzas del orden, los gobiernos y cualquier persona con suficiente dinero y poder que esté interesada en la información.

El contexto en el que operan estos potentes imanes de información reservada, es laxo, ambiguo y muchas veces con contornos imprecisos en la mayor parte del mundo, pues salvo en Europa donde las reglas impuestas por el Reglamento General de Protección de Datos (RGPD, aunque es más conocido como GDPR, por sus siglas en inglés), cuyo eje se centra en la protección de la privacidad personal y el intercambio de datos entre fronteras, el resto aun, no ha hecho mucho más al respecto. Dicho plexo normativo entro en vigencia promediando el año 2018.

El antecedente en este caso, fue el escándalo que involucrara a la empresa londinense de datos políticos Cambridge Analytica, en el supuesto uso indebido de datos de 87 millones de usuarios de Facebook; la idea de la reglamentación promovida en consecuencia, tiende a proporcionar herramientas legales a los funcionarios de la Unión Europea, quienes sostienen que no se puede confiar en que la grandes empresas de Internet de Estados Unidos se autorregulen.

Data Bokers

Este es otro de los puntos no tan claros, al menos para los que habitamos por estas latitudes, toda vez que no es usual, escuchar hablar de los “corredores de datos” o como se lo denomina en inglés, los data brokers, data agents o data Banks.

Estas son empresas que se dedican a la recopilación de datos de la vida real y virtual de las personas, para luego vender esto datos a terceras empresas con fines lucrativos. Una tercera empresa en esta investigación es FOG DATA SCIENCE, propietaria de los derechos del sistema FOG REVEAL.

En esta era de la hiperconexión a la Red, cada usuario genera una enorme cantidad de datos que puede ceder muchas veces sin ser muy conscientes de ello, o sin conocer realmente a dónde van a parar esos datos, quién los puede manejar o durante cuánto tiempo.

Los data brokers obtienen y analizan datos de diferentes y numerosas fuentes para determinar con fiabilidad todo tipo de información personal, ya sea la relativa a la identificación (como el nombre o la dirección de nuestro domicilio), a la demográfica (edad, etnia o sexo), de la vivienda (el valor de nuestra propiedad, lo que pagamos de cuota por un crédito hipotecario o bien, por el alquiler), la información financiera (nuestro nivel de ingresos, nuestras inversiones o posibilidades de crédito) o de la salud (consumo de sustancias, qué medicamentos compramos o cómo es nuestra alimentación). Estos datos, recopilados en archivos, son los que después venden a terceras empresas, como FOG DATA SCIENCE.

¿Cómo recopilan la información?

Para recopilar este tipo de información los data brokers se sirven de sitios web con aplicaciones de registro y cookies; cada vez que rellenamos un formulario en una web o aplicación para acceder a un servicio gratuito, por ejemplo, o cuando damos permiso para que una red social comparta algunos de nuestros datos al registrarnos. Básicamente, cada vez que pulsamos en un “acepto las condiciones” estamos dando permiso para que se cedan o usen nuestros datos.

Según el sitio especializado ATICO 34, no somos conscientes de la cantidad de datos que compartimos a través de Internet o aplicaciones para dispositivos móviles. Se estima que, de media, una persona puede llegar a aceptar más de 40 consentimientos de uso de datos personales al año. Eso por no hablar del rastro que dejamos en la Red cuando navegamos usando nuestras cuentas de Google, Microsoft o Apple, que registran prácticamente todos nuestros movimientos.

Estas empresas nos permiten configurar nuestra privacidad, pero realmente, ¿cuánta gente mira qué datos está compartiendo y con quién de manera habitual?, puede que hayamos cambiado la configuración de privacidad la primera vez que nos registramos, pero ¿también lo hacemos cuándo nos llega un email de “hemos cambiado nuestras políticas de privacidad”? O ¿cuántas veces hemos dado a “aceptar cookies” sin molestarnos en mirarlas y administrarlas porque lo que nos interesa realmente es acceder al contenido?

En el caso de Europa, a través de su reglamento general de protección de datos, las empresas que operan en este ámbito, están obligadas a asegurar que los usuarios entendieron como puede ser usada su información. En otras regiones aún no se cuenta con herramientas similares de protección legal.

Inteligencia de las cosas y seguridad pública

Afortunadamente no todo lo relacionado al mundo virtual, está asociado al lucro o a la invasión de actos que, en el mundo físico están protegidos por pertenecer a la esfera privada de las personas; también la tecnología ayuda a distintas agencias encargadas de hacer cumplir la ley, en la faz preventiva a través de distintas aplicaciones legales.

La aplicación Smartsteps, ha permitido a la policía del estado de Massachusetts (EE.UU), desarrollar el denominado Atlas del riesgo, al examinar la información de todos las ciudades del estado, permitiendo así predecir hasta un 68% de probabilidad de ejecución de algún crimen en un área determinada.

A través del Big Data, se realiza un análisis de la incidencia delictiva de cada zona en corto tiempo, lo que ha permitido implementar acciones que mitiguen y prevengan acciones delictivas.

En Londres los resultados mostraron que el algoritmo matemático es capaz de predecir con una precisión de casi el 70% si una cuadrícula será una zona de alta criminalidad o no en el próximo mes. También se demostró que introducir los datos relativos a los “Smartsteps” produce una mejora en la eficacia de la predicción criminal de un 7%.

Esto concuerda con el hecho de que el top-20 de variables que más se correlacionan con el delito están relacionadas con la tecnología “Smartsteps”, minimizando la importancia de los datos relativos a las características sociodemográficas.

Finalmente, si bien muchas aplicaciones populares de hoy en día no serían posibles sin la publicidad móvil, podemos coincidir en que se está abusando de esos sistemas a costa de la privacidad del usuario. Ya sea que comience con el ecosistema de anuncios móviles o en un nivel de sistema operativo más profundo, parece claro que algo tiene que cambiar, recordando siempre que “cuando algo es gratis, el producto eres tu”.